 |
|
|
||
| | 首页 | 下载中心 | 高手学院 | 视频教程 | 书籍教程 | 模板中心 | 空间评测 | 每日代理 | 站长服务 | 高手论坛 | | |||
|
|||
|
||||||
| 国内首次抓获DDoS攻击者 作者:佚名 文章来源:不详 点击数: 更新时间:2005-1-30 | ||||||
  |
||||||
国内首次抓获DDoS攻击者 玛赛公司联合“上海热线”、上海市公安局网监处经过周密部署,严密监控,成功的抓获了一个长期以来针对国内著名ISP/ICP进行分布式拒绝服务攻击(DDoS)的周某。 分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在这样带宽相对的情况之下,被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式,分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,来势迅猛,而且往往令人难以防备,因此具有极大的破坏性。 利用DDos攻击是有一定难度的,没有高超的技术很难实现,因为不但要求攻击者熟悉入侵的技术而且还要有足够的时间和脑袋。周某攻击并控制了许多互联网上的傀儡计算机,恶意地发出大量欺骗、伪造的网络访问流量,高达1Gbit/s,相当于近千万人同时访问一个网站。严重影响了“上海热线”网络业务的正常运行,危害互联网络安全。由于这种攻击具有极大的欺骗性,隐蔽性,国内外一直都无法追捕到真实的攻击者。这次玛赛公司基于全网安全建设经验,提供了一套可行的追捕策略和方法,终于在国内首次抓获进行分布式拒绝服务攻击(DDoS)的攻击者。 对于次类隐蔽性极好的DDoS攻击的防范,更重要的是要加强安全防范意识,提高网络系统的安全性。玛赛专家建议可采取的安全防御措施有以下几种: 1、 及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权帐号(例如管理员帐号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。 2、 在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。 3、 利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好它们的安全规则,过滤掉所有的可能的伪造数据包。 4、 比较好的防御措施就是和你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。 5、 当你发现自己正在遭受DDoS攻击时,你应当启动您的应付策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。 6、 当你是潜在的DDoS攻击受害者,你发现你的计算机被攻击者用做主控端和代理端时,你不能因为你的系统暂时没有受到损害而掉以轻心,攻击者已发现你系统的漏洞,这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 去网站高手技术论坛讨论...
|
| 文章录入:admin 责任编辑:admin 【发表评论】【告诉好友】【打印此文】【关闭窗口】 | |
|
| | 设为首页 | 加入收藏 | 联系我们 | 合作伙伴 | 友情链接 | 广告投放 | 关于我们 | | ||
 |
|
|
